Asp.net MVC中表单验证

通过扩展的AddToModelState方法，能让验证的错误信息返回VIEW，但实际上如果没有使用Html.ValidationMessage，
也不需要这个方法了。看实际情况选择了。最后把验证后的结果对象：ValidationFarilure通过Json格式返回。
好，来看VIEW：

<!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<htmlxmlns="http://www.w3.org/1999/xhtml">
<headrunat="server">
<title>Demo</title>
<styletype="text/css">
#inputArea
{
font-family:Arial,Sans-Serif;
}
#inputAreainput,#inputAreatextarea
{
font-family:Arial,Sans-Serif;
margin-bottom:5px;
padding:1px;
border:solid1px#85b1de;
}
</style>
<linkhref="http://www.cnblogs.com/Content/Site.css"rel="stylesheet"type="text/css"/>

<scriptsrc="http://www.cnblogs.com/Scripts/jquery-1.3.1.js"type="text/javascript"></script>

<scriptsrc="http://www.cnblogs.com/Scripts/jquery.validate.js"type="text/javascript"></script>

<scriptsrc="http://www.cnblogs.com/Scripts/jquery.form.js"type="text/javascript"></script>

<scripttype="text/javascript">
$(document).ready(function(){
functionProcessJson(data){
varret="服务器返回验证结果:\n"
for(keyindata){
ret+=data[key].ErrorMessage;
ret+="\n";
}
alert(ret);
}
jQuery.validator.addMethod("usernamecheck",function(value,element){
returnthis.optional(element)||/^[a-zA-Z][a-zA-Z0-9_]{4,15}$/.test(value);
},"5-16位字母开头，允许字母数字下划线")

jQuery.validator.addMethod("ppIdcheck",function(value,element){
returnthis.optional(element)||/^[1-9]([0-9]{14}|[0-9]{17})$/.test(value);
},"请输入正确的身份证号码(15-18位)")

$("#form-sign-up").validate({
rules:{
password:{required:true,usernamecheck:""},
confirm_password:{required:true,minlength:8,equalTo:"#password"},
username:{
required:true,
remote:'<%=Url.Action("IsLoginAvailable","FormDemo")%>'
},
passportId:
{
required:true,
ppIdcheck:""
}
},
messages:{
confirm_password:{
required:"请填写一个密码",
minLength:"长度必须8个字符",
equalTo:"请输入与上面相同的密码"
},
username:{
required:"请输入用户名",
remote:jQuery.format("{0}已经有人用了")
},
checkbox11:
{
required:"请打勾"
}

},
//setthisclasstoerror-labelstoindicatevalidfields
success:function(label){
//setastextforIE
label.html("").addClass("checked");
},
submitHandler:function(form){
varformoption={
dataType:"json",
url:'<%=Url.Action("Register","FormDemo")%>',
type:"post",
success:ProcessJson//post-submitcallback
};
$(form).ajaxSubmit(formoption);

}
});
});
</script>

</head>
<body>
<formmethod="post"id="form-sign-up">
<h1>
Demo表单</h1>
<tableid="inputArea">
<tr>
<td>
用户名(试试输入Petter):
</td>
<td>
<inputtype="text"name="username"id="username"/>
</td>
</tr>
<tr>
<td>
Email:
</td>
<td>
<inputtype="text"name="email"id="email"class="requiredemail"/>
</td>
</tr>
<tr>
<td>
Url:
</td>
<td>
<inputtype="text"name="url"id="url"class="requiredurl"/>
</td>
</tr>
<tr>
<td>
密码:
</td>
<td>
<inputtype="password"name="password"id="password"/>
</td>
</tr>
<tr>
<td>
确认密码:
</td>
<td>
<inputtype="password"name="confirm_password"id="confirm_password"/>
</td>
</tr>
<tr>
<td>
记住密码
</td>
<td>
<inputtype="checkbox"name="checkbox11"id="checkbox"class="required"/>
</td>
</tr>
<tr>
<td>
<labelfor="passportId">
身份证号</label>
<em>*</em>
</td>
<td>
<inputtype="text"name="passportId"id="passportId"class="required"/>
</td>
</tr>
<tr>
<tdcolspan="2"align="center">
<br/>
<inputtype="submit"id="btn1"value="提交"/>
</td>
</tr>
</table>
</form>
</body>
</html>

View中使用是JqueryValidation，同样是增加rule,用于客户端验证。具体可参考官方文档(后续有时间会放出中文版文档)，以及之前这篇文章
《JQuery+Asp.netMVC实现用户名重名查询》

小结：在WEB页面中，是一个数据进入的接口，对数据合法性，正确性非常重要。做好表单数据验证工作可以防止那些攻击数据，以及不合理数据。
通过使用客户端和服务端双重验证，可以保证表单数据安全性。有的时候客户端验证并不是太安全的，可以设法绕开验证提交表单。所以服务端验证
也是需要的。但为了减轻服务器压力，尽量使用客户端验证。以上只是一个小小例子，欢迎讨论。希望本文对您有帮助。

作者：PetterLiuhttp://wintersun.cnblogs.com